İki Bitcoin araştırmacısı, Lightning Network’te fonların çalınmasının bir yolunu bulduklarını iddia ettiler. “Baskın ve Yağma: Lightning Ağı’na sistematik bir saldırı” başlığıyla yayınlanan bir makalede araştırmacılar Jona Harris ve Aviv Zohar, muhtemel bir saldırıda ‘hacker’ların sistemdeki bir ‘darboğaz’dan yararlanarak cüzdanları boşaltabileceğini iddia ettiler.
Bitcoin Lightning Network, Bitcoin blokzinciri üzerinde bulunan bir ödeme kanalı. İşlemlerin daha ucuza ve daha hızlı yapılmasını vadediyor. Bir işlemin tamamen onaydan geçmesi uzun süreceğinden, Lightning Ağı’nda bu iş kısmen yapılır. Ağda kullanıcılar, ara node’lar aracılığıyla ödemelerini gönderebiliyorlar. Bu node’lar da Bitcoin’leri çalmayı deneyebilir ancak bu yapılmak istendiğinde vakit çok dar olacak. Bu zamanı genişletmek için ise saldırganlar ağı doldurarak yükü artırabilir.
Aviv Zohar’ın tweet’i:
Baskın ve Yağma: #LightningNetwork’e sistemik bir saldırıyı değerlendiren makalemiz artık yayında. @RealJonaHarris ile.
“Aynı anda birçok kurbana saldır ve sonra oluşan kaosta kanallardan para çal”
Flood & Loot: our paper evaluating a systemic attack on the #LightningNetwork is now online. With @realJonaHarris.
tldr: attack many victims at once and steal money from channels in the ensuing chaos
Medium post: https://t.co/wA4dVhi7fN
Full Paper: https://t.co/U1Cmd8E2ac
— Aviv Zohar (@Avivz78) June 28, 2020
Saldırı nasıl yapılıyor?
İsrail İbrani Üniversitesi’nde yüksek lisans öğrencisi olan Harris ve doçent olan Zohar tarafından tanımlanan saldırıda bilgisayar korsanları, kurbanların fonları için aynı anda talepte bulunmasını sağlar ve blokzincir üzerinde adeta bir baskın (sel-flood) yük oluşturur. Daha sonra ise son tarihten (deadline) önce talep edilmemiş fonları çalmak için oluşturdukları tıkanıklığı kaldırabilirler.
Önlenebilir mi?
İki araştırmacı, saldırganların para kazanabilmesi için aynı anda 85 kanala saldırmaları gerektiğini keşfetti. Araştırmacılar ayrıca şüphelenilmeyen kurbanların bulunmasının da çok kolay olduğunu gösterdiler. Savunmasız node’ların tek yapması gereken, bir saldırganla beraber kanal açmaya istekli olmaları.
Araştırmacılar makalelerinde, “Aktif node’ların büyük bölümü (yaklaşık yüzde 95’i) talep üzerine kanal açmaya istekliler ve bu durum da onları saldırıda bir kurban yapmaya yetiyor” dediler.
Peki bu saldırıların çözümü var mı? İki araştırmacıya göre yapılması gerekenler; kanalları önceden kapatmak, dar alanları azaltmak, ‘hacker’ların ağa spam yollamasını zorlaştırmak ve saldırıdan hemen önce korsanları tespit edecek bir yol bulmak.
Çözüm yollarıyla ilgili olarak makalede, “Tabii ki bu kolay değil. Kullanılan zaaflar Lightning Ağı’nın doğasında olan şeyler. Dolayısıyla büyük değişiklikler yapmadan bu saldırılardan kaçınmak zor.” denildi.
Daha Fazlasını Okuyun
